Biraz da deneyimle karışık pesimizm katalım... Konu o kadar çok kapsamlı ki, disiplinli ve çok çalışmayla yapılabilecek bir şey de değil. Kimsenin programlı da olsa bu kadar çok çalışmaya enerjisi olamaz. Bu işi hakkıyla yapabilecek kişi sayısı "her zaman" nüfusun milyonda biri kadardır. Beyin cerrahların sayısının da 100 de 1 i kadar. Böyle bir enerjiyi yaratmanın tek yolu uzun yıllar korunabilecek tutku ve sevginin eseri olabilir. Bu nedenle güvenlikçiler her zaman bir adım geridedir. Sistemli programlı çalışmayla olabilecek birşey değil. Para kazanırsınız ama tam "olamazsınız". Şahsi yorumum bu işteki başarı çocukluktan gelen kişisel özelliklerle ilişkilidir. Kimse kusuru bakmasın ama çağımız teknolojisinde bu işe yirmili yaşlarda başlayan dan olmaz.
Yanlış yorumlarda bulunmuş olabilirim, amacım konuya biraz daha renk katmaktı On Mon, Sep 23, 2019, 15:58 Ergin ALTINTAŞ <[email protected]> wrote: > Kolay okunabilmesi için önerilerimi numaralandırılmış bir liste olarak > yazıyorum: > > 0. İngilizce açısından probleminiz olmamalı (rusça, çince gibi ilave > diller de ilerde fayda sağlayabilir) > > 1. Herkes herşeyi tam öğrenemeyeceğinden ekip içinde görev > (uzmanlaşma) dağılımı yapılmalısınız. Bu zaman içerisinde öğrendikçe > oluşacaktır. > 2. Siber güvenlik aslında bilişim güvenliği demek. Bir şeyi tam > bilmeden güvenliği tam sağlanamaz. Bilişimin tüm detaylarını tam olarak > öğrenmeniz gerekiyor. Öğrenecek çok fazla şey var ve zaman geçtikçe sürekli > artıyor: TCP/IP, DNS, NTP, SSH, IPv6, SCADA/PLC ... (saymakla bitmez) > Dolayısıyla bu işi tek başına tam yaparım demek neredeyse imkansız. Bunun > farkında olmalısınız. > 3. Yine de sürekli öğrenmeniz, uygulamanız analiz etmeniz ve > değerlendirmeniz gerekiyor. Bu nedenle planlı ve sürekli olarak sıkı > (geceli-gündüzlü) bir çalışma içinde olmalısınız. > 4. Sürekli okumalısınız. Hızlı başlangıç için okumanızı önerceğim ilk > dokümanlar: > 1. Blue Team Field Manual (BTFM) [ > > http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books > ] > 2. Red Team Field Manual (BTFM) [https://doc.lagout.org/] > 5. Daha önceki bir mesajda söylendiği gibi güvenlik duvarları bu işin > abc'si olarak görülebilir. Bu bağlamda iptables, opnsense (pfsense çatalı), > fwbuilder gibi araçların kullanımı çalışma prensipbleri hakkında bilgi > sahibi olunmalı. (Ancak firewall'a ya da başka herhangi bir güvenlik > sistemine de backdoor bulaştırılabileceği unutmamalı...) > 6. Ağ ve sistem (linux, windows, osx, android vb.) yönetimi konusunda > tecrübe sahibi olmalısınız. > 7. Google ve youtube dışında github'ı da sürekli olarak taramanızda > fayda var. Github'daki "Awesome" listeleri güzel kaynaklar içerebiliyor: > https://github.com/search?q=awesome+cybersecurity . Birkaç ilgi çekici > bağlantı: https://github.com/meitar/awesome-cybersecurity-blueteam ; > https://github.com/yeyintminthuhtut/Awesome-Red-Teaming ; > https://github.com/sans-blue-team/blue-team-wiki ; > https://github.com/ElevenPaths/EvilFOCA ; > https://github.com/maldevel/blue-team ; > https://github.com/Bashfuscator/Bashfuscator ; > https://github.com/n0dec/MalwLess ; > https://github.com/outflanknl/RedELK ; > https://github.com/evait-security/envizon ; > https://github.com/google/grr ; > https://github.com/juju4/ansible-siftrem ; > https://github.com/cedriczirtacic/gbombd > 8. Sistemlerin Sürekli İzlenmesi ve Analizi konusunda tecrübe > edinmeniz gerekiyor. OSSIM iyi bir başlangıç olabilir. icinga ve zabbix de > farklı ama başarılı araçlar. Loglama için bağlantıllar. > https://www.rsyslog.com/doc/relp.html ; > https://likegeeks.com/linux-syslog-server-log-management/ > 9. Sistem sıkılaştırma konusunu öğrenmelisiniz. Örenekler: > https://likegeeks.com/secure-linux-server-hardening-best-practices/ , > https://likegeeks.com/linux-security-tricks/ > 10. Kimse "Kali" dağıtımını yazmamış o yüzden ben yazayım: > https://www.kali.org/kali-linux-documentation/ > 11. Mavi tarafta Kali'ye benzetilebilecek "Security Onion" var: > https://securityonion.readthedocs.io/ > 12. Mavi tarafta çok sayıda sistemle uğraşırken ansible, salt, chef > gibi araçların kullanımı önemli. Birisini seçip öğrenmek gerektiğinde > diğerlerini kullanmayı kolaylaştıracaktır. Ansible ile Heartbeat > sıkılşatırma için bazı örnekler: > https://gist.github.com/carsongee/10137729 , > > https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml > 13. Bilinmesi gereken pek çok açık kaynak kodlu araç var: nmap, > fail2ban, rkhunter, lynis, tiger, ossim, snort, clamav, rsyslog, moloch ( > https://molo.ch) ... (yazmakla bitmez) Kali ve Security Onion > dağıtımlarındaki araçları bilmek size büyük artılar katacaktır. SIFT > dağıtımı (https://digital-forensics.sans.org/community/downloads) > içerisinde de güzel araçlar var. Ayrıca https://sectools.org/ adresi > de bilinen bazı araçları derli toplu olarak listelemiş. > 14. Balküpleri el atılabilecek güzel ve zevkli bir konudur: > https://github.com/threatstream/mhn > 15. Son dönemde sanallaştırma, bulut bilişim ile popüler hale gelen > Dcoker güvenliğine de el atılabilir. (Ben şahsen LXC ve CHROOT'u daha çok > seviyorum) Örnekler: https://docs.docker.com/engine/security/security/ > , > > https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/ > , > https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/ > 16. Ben tam olarak katılmasam da siber güvenlik konusundaki yaygın > görüş bu işin bir mavi bir de kırmızı tarafı olduğudur. Bu açıdan > bakıldığında, hangi tarafta olursanız olun başarılı olmak için diğer tarafı > da bilmeniz ve acil durumlara uygun yedek çözümler geliştirilmesi konusunda > yaratıcı olmanız gerekiyor. > 17. Son dönemde siber güvenlik ve yapay zeka/makine öğrenmesi/derin > öğrenme konularını bir arada ele almak yönünde bir trend var. İlgi çekici > ve önü açık bir konu: > https://github.com/jivoi/awesome-ml-for-cybersecurity > 18. İlgili e-posta listelerini takip etmek güncel kalmak için fayda > sağlayacaktır. https://seclists.org/ adresinde çok güncel olmasada > derli toplu bir dizin var. > https://nmap.org/mailman/listinfo/fulldisclosure yaygın olarak takip > edilen bir liste. Ben https://www.openwall.com/lists/oss-security/ 'yi > de takip ediyorum. Türkçe içerik için de > https://www.netsectr.org/p/netsec-listesi.html bir referans olabilir. > 19. Son olarak Ahtapot projesine göz atmanızı proje içerisinde > kullanılan araçları ve playbookları incelemenizi öneririm. Ahtapot > projesinde da çok sayıda honetpot playbookları mevcut. Hatta projeye katkı > yaparsanız da çok güzel olur: > https://github.com/Pardus-Ahtapot/MYS/tree/development > > Madde 3 nedeniyle ne kadar yazsam bitmeyecek. Bu nedenle çok uzatmadan ama > yer yer detay bağlantılar vererek (*ki sizin benim verdiğim > bağlantılardan çok fazlasına kendinizin ulaşmanız gerekiyor*) elimden > geldiği kadarıyla başlangıç için "ip uçları" vermeye çalıştım. > > Kolaylıklar dilerim. > > Ergin. > 22.09.2019 19:16 tarihinde Seyfettin Gokalp yazdı: > > Merhabalar, > > Ozgur Bey'in de dikkat cektigi uzere, guvenlik çok geniş bir konu ve her > branşı farklı uzmanlık ve tecrübe gerektiriyor, > > *" hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık" * > > Anladığım kadariyla bu işten para kazanmayı hedefliyorsunuz, para > kazanmanın ogrenme sureclerinde cok guzel bir motivasyon kaynağı oldugu bir > gercektir, > ancak bu hizmeti profosyonel olarak vermek isterseniz, kapsamı > belirleyip, bir brans secmelisiniz ! > > > ornek : web guvenligi > wordpress site guvenligi > ornek : web guvenligi > hosting paneli guvenligi (whm, cpanel, centos > webpanel, direct admin, plesk vs...) > ornek : virus bulaşan siteleri temizleyip / guvenli hale getirmek gibi > > > bunun gibi hizmetin kapsamını cok dar bir alandan baslayarak acmakta fayda > var diye dusunuyorum, > > Para kazanma konusuna gelince, hizmet vereceginiz konuda tam yetkinlige > ulaşip musterilerinizi magdur etmeyecek seviyeye geldiginizde, > > *Upwork, freelancer.com <http://freelancer.com>, peopleperhour.com > <http://peopleperhour.com>, fiverr.com <http://fiverr.com>* gibi > freelancing mecralarda ve kendinize kuracagınız bir websitesini kolay bir > odeme sistemine baglayıp bu işten para kazanabilirsiniz ! > > Unutmayın ki guvenlik IT sektorundeki en ciddi konulardan biri, onun icin > bir konuda cok iyi uzmanlasip ondan sonra hizmetlerin cesitlendirilmesine > gitmek en sagliklisi olur. > > başarılar dilerim > > seyfettin > > > > On Sun, Sep 22, 2019 at 4:31 PM Deniz Özibrişim <[email protected]> > wrote: > >> Özgür Bey bu konuda çok haklı. Güvenlik çok geniş kapsamlı bir konu, >> öncelikle Tcp/Ip ağ topolojileri ne varsa yutmak lazım, yazılım bilmek >> lazım, işletim sistemlerini çok iyi bilmek lazım vs vs. İyi çalışmalar >> dilerim >> >> 22 Eyl 2019 Paz, saat 17:48 tarihinde Özgür KOCA <[email protected]> >> şunu yazdı: >> >>> Şahsi fikrim bir teknolojiyi güvenlik açısından irdelemek için öncelikle >>> onu çok iyi kullanıyor ve çalışma mantığını iyi biliyor olmak lazım. >>> Örneğin web teknolojileri (php, ASP vb), veritabanları (MySQL, mssql, >>> oracle vb), TCP/IP, osi örnekler artırılabilir.. >>> >>> On Sun, Sep 22, 2019, 16:54 Mecit İmanlı <[email protected]> wrote: >>> >>>> Çok teşekkürler :) >>>> >>>> 22 Eyl 2019 Paz, saat 16:45 tarihinde Dr. Mucibirahman İLBUĞA < >>>> [email protected]> şunu yazdı: >>>> >>>>> Merhabalar, >>>>> >>>>> Öncelikle hoşgelsiniz. Başarılar. >>>>> >>>>> Güvenlik duvarlarını inceleyebilirsiniz. PfSense açık kaynak kodlu >>>>> olduğu için ve aktif bir foruma sahip olduğu için güzel bir başlangıç >>>>> olabilir. >>>>> >>>>> https://www.pfsense.org/ >>>>> >>>>> https://forum.netgate.com/ >>>>> >>>>> Türkçe forum sayfaları da var ama öncelikle İngilizce kaynakları ciddi >>>>> bir araştırman gerekiyor. Zaten Youtube ve diğer blog sitelerinde >>>>> istemediğin kadar kaynak mevcut. >>>>> >>>>> Daha spesifik konularda yardıma ihtiyacın olduğunda belirtirsen ilgili >>>>> arkadaşlar mutlaka yardım edecektir. ;-) >>>>> >>>>> >>>>> Kolay gelsin, >>>>> Mucip:) >>>>> >>>>> 22.09.2019 15:41 tarihinde Mecit İmanlı yazdı: >>>>> >>>>> Sevgili ağabeylerim ablalarım; >>>>> Biz 3-4 üniversite öğrencisi hiçbir şey bilmeden siber güvenlik işi >>>>> yapma kararı aldık.Bu konuda bilgisi veya tecrübesi olan kişilerin bana >>>>> ulaşmasını rica ediyorum.Neler öğrenmemiz gerektiği,nasıl çalışmamız >>>>> gerektiği konusunda bize tavsiyeler verirseniz çok memnun olurum.Şimdiden >>>>> teşekkürler. >>>>> >>>>> -- https://ergin.altintas.orghttps://www.siberguc.com > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
